Editor Top
¿Cuál es la respuesta de vulnerabilidad?
Apple anunció mejoras en su implementación de la gestión de dispositivos declarativos en WWDC. Hasta cierto punto, podría argumentar que estos cubren algunos de los mismos terrenos que la nueva oferta de Kandji, pero no están conectados. «Nuestras soluciones de detección de vulnerabilidades y parches dependen de las capacidades existentes de administración de dispositivos Kandji para recopilar información de la versión de la aplicación de dispositivos administrados», dijo Dodd.
«Apple ha extendido la gestión de dispositivos declarativos (DDM) en futuras versiones de MacOS Tahoe para incluir la instalación de paquetes de aplicaciones», dijo, sugiriendo que las mejoras también «abren nuevas puertas para que Kandji impulse aún más la administración de dispositivos, particularmente en torno a la implementación automatizada de aplicaciones».
La nueva herramienta de Kandji es una política dentro del MDM. Una vez que está en su lugar, el agente Kandji sabe verificar las aplicaciones MAC instaladas con los últimos datos de vulnerabilidades y exposiciones comunes (CVE). «Si detecta una aplicación vulnerable, el agente aplica su regla predefinida para la gravedad de ese CVE. Puede decirle que parche la aplicación de inmediato, programen la actualización para un tiempo específico que respete la zona horaria local del usuario, o simplemente registre el problema y no tome medidas», dijo Safdie.
